漏洞描述
CVE-2024-9014 pgAdmin4 敏感信息泄露 ,pgAdmin 版本 8.11 及更早版本容易受到 OAuth2身份验证中的安全缺陷的影响。此漏洞允许攻击者获取客户端 ID 和机密,从而导致对用户数据的未经授权的访问。
pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)
PoC代码
暂无相关漏洞推荐
- POC CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting
- POC CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion
- POC CVE-2024-9014: pgAdmin 4 - Authentication Bypass
- PgAdmin4 /login 信息泄露漏洞 (CVE-2024-9014)
- pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
- pgAdmin 4 存在身份验证缺陷漏洞
- PgAdmin pga4_session 目录遍历漏洞
- pgAdmin validate_binary_path 远程代码执行漏洞
- pgAdmin validate_binary_path 远程代码执行漏洞
- pgAdmin 4 反序列化漏洞
- pgAdmin4 反序列化代码执行漏洞
- pgAdmin Import Servers 目录遍历漏洞